Több kutatóintézet és nagysebességű informatikai hálózat Solaris- és Linux-alapú szervereit érte támadás az utóbbi napokban. A The Register híroldal beszámolója szerint a támadók kifinomult szoftveres eszközt használhatnak.
Egyetemi hálózatok Solaris és Linux alapú gépeit sorban törik fel ismeretlenek, a ki nem javított biztonsági hiányosságokat kihasználva.
A múlt héten a brit Stanford egyetem figyelmeztetést adott ki a támadásokkal kapcsolatban, részletesen leírva, hogyan sikerült a kódbűvölőknek feltörniük az érintett rendszereket.
Vitték a jelszót
"Az ismeretlen támadó, vagy ezek csoportja különböző módszerekkel számos többfelhasználós Solaris és Linux munkaállomást tört fel a Stanford hálózatán" - idézte a The Register az egyetem figyelmeztetését.
A közlemény szerint a támadók a legtöbb esetben a jelszó feltörésével vagy ellopásával fértek hozzá a számítógépekhez. Ezt követően a felhasználói jogokat különböző biztonsági rések kihasználásával adminisztrátori szintre szélesítették.
Az egyetem szerint az ismeretlen elkövetők a Linux esetében a korábbról ismert do_brk() és mremap() biztonsági réseket, míg a Solaris alapú gépeknél a sadmind rendszeralkalmazást, a hibás kernelmodult és a jelszavak hiányos védelmét aknázták ki.
Kinek az érdeke lehet?
A The Register emlékeztet arra, hogy a támadásokról a Slashdot portálon indult vita nagyon gyorsan a Microsoftot is érintő összeesküvés-elméletté terebélyesedett.
Viszont a támadások ténye nem ejt csorbát a Solaris és a Linux jó hírnevén, csupán a helyi rendszergazdák szoftverfrissítési szokásairól állít ki lesújtó bizonyítványt.
A fent nevezett résekhez ugyanis jó ideje hozzáférhetőek voltak a megfelelő javítások. A Stanford illetékesei természetesen utasították a rendszergazdákat a naprakész védelem helyreállítására.
Kövesse az Indexet Facebookon is!
Követem!
